CVE-2026-1731

Nome do Software Vulnerável e Versões Afetadas Versões do BeyondTrust Remote Support anteriores a 25.3.2 e do Privileged Remote Access anteriores a 25.1.1

Descrição Os softwares BeyondTrust Remote Support e Privileged Remote Access possuem uma vulnerabilidade crítica de execução remota de código pré-autenticação (RCE) (CVE-2026-1731). Essa vulnerabilidade permite que atacantes não autenticados executem comandos arbitrários do sistema operacional em sistemas afetados. A vulnerabilidade decorre de uma falha no tratamento de solicitações HTTP, especificamente no componente “thin-scc-wrapper”. Os atacantes podem explorar essa falha enviando solicitações especialmente criadas, permitindo que assumam o controle do sistema sem precisar fazer login. Observou-se exploração ativa dessa vulnerabilidade, com atacantes implantando web shells, portas traseiras (como VShell e SparkRAT) e preparando dados para exfiltração. A vulnerabilidade possui uma pontuação CVSS de 9,9, indicando gravidade crítica. Estima-se que cerca de 11.000 instâncias estejam expostas, sendo um número significativo delas implantações locais (on-premises). A exploração está associada a campanhas de ransomware e foi observada em múltiplos setores, incluindo finanças, saúde, jurídico e tecnologia.

Recomendações Versões do BeyondTrust Remote Support anteriores a 25.3.2: Atualize para a versão 25.3.2 ou posterior. Versões do BeyondTrust Privileged Remote Access anteriores a 25.1.1: Atualize para a versão 25.1.1 ou posterior. Para versões mais antigas, atualize para uma versão mais recente antes de aplicar o patch de segurança. Se não for possível aplicar o patch imediatamente, restrinja o acesso externo aos sistemas afetados. Monitore os sistemas em busca de sinais de comprometimento, incluindo atividade de rede suspeita e modificações não autorizadas de arquivos.